身份与访问
企业身份接入、角色权限、最小授权、项目空间与管理入口保护。
→企业身份接入、角色权限、最小授权、项目空间与管理入口保护。
→按租户、项目、服务、资源池和网络建立逻辑或物理隔离。
→明确请求、响应、知识、日志、指标和备份分别位于哪里。
→记录模型来源、版本、许可、安全状态、模板和准入过程。
→对接口凭证、Secret、传输通道和系统间身份进行受控管理。
→记录部署、配置、权限、模型版本和关键运维行为。
→为发现、通知、处置、恢复、证据和复盘指定责任方。
→| 数据类型 | 默认处理原则 | 中央运营控制面 | 本地模型执行面 |
|---|---|---|---|
| 原始请求与响应 | 留在客户指定安全域 | 不进入推理热路径 | 完成处理与本地策略执行 |
| 知识与业务数据 | 按客户数据驻留要求管理 | 不作为中央运营数据 | 按应用和模型服务使用 |
| 服务状态与指标 | 最小化、按约定脱敏 | 用于运营态势和容量管理 | 采集并执行脱敏策略 |
| 计量事件 | 按统一口径签名记录 | 用于用量、成本与审计事实源 | 生成并保留本地证据 |
| 操作审计 | 按责任和留存策略记录 | 记录中央管理行为 | 记录本地部署和运维行为 |
在进入生产前确认来源、许可、质量、性能、资源消耗和适用范围。
按组织、项目、角色和场景配置可用模型、额度、限流与访问规则。
对模型版本、运行时、资源、路由和安全策略执行审批、灰度与回退。
基于健康、用量、成本、容量、SLA 和业务反馈持续调整服务。
企业制度、数据分类、最终授权、基础设施所有权、业务用途和内部审批。
在约定范围内提供平台控制、操作流程、运行证据和持续服务。
系统、模型、数据、用户、区域与接口。
制度要求对应到产品、流程和责任。
测试访问、隔离、日志、变更和恢复。
确认能力边界、验收标准和长期责任。